E-mail stále zostáva pre mnoho organizácií najdôležitejším komunikačným kanálom. Môže ale predstavovať bezpečnostné riziko, pretože kyberútočníci ho často zneužívajú. Podľa údajov bezpečnostného tímu Talos bolo v marci 2018 denne odoslaných viac ako 413 miliárd spamov. Pritom v priemere každý ôsmy až desiaty obsahuje kód, ktorý môže infikovať zariadenia. Spoločnosť Cisco preto predstavuje nové služby na ochranu pred podvodnými e-mailmi a nové funkcie na ochranu pred ransomvérom, zneužívaním zariadení na ťažbu kryptomien treťou stranou (tzv. cryptomining) a proti bezsúborovému malvéru.
Takmer všetci výrobcovia riešení pre zabezpečenie koncových zariadení zaručujú, že ich produkt dokáže blokovať 99 % typov malvéru. Čo však v prípade, že útočníci využijú najsofistikovanejšie metódy, aby sa takej detekcii vyhli? Cloudové bezpečnostné riešenie Cisco Advanced Malware Protection (AMP) for Endpoints ponúka preventívnu ochranu a odhaľuje práve i to jedno zostávajúce percento útokov, ktoré môžu ochromiť podnikanie organizácií.
Nové funkcie riešenia Cisco AMP for Endpoints preto zahŕňajú:
- Sofistikované mechanizmy pre detekciu a ochranu pred aktuálnymi hrozbami ako sú ransomvér a cryptomining: Cisco posilňuje ochranu pred hrozbami i v prípade, že je používateľ offline. Preto nová verzia Cisco AMP for Endpoints lepšie zabráni spúšťaniu aktivít ransomvéru, odstráni všetky procesy, ktoré s nim súvisia a zaistí, že sa v budúcnosti nebude rozširovať.
- Lepšie vyšetrovanie hrozieb pomocou nástroja Cisco Visibility. Nová cloudová aplikácia inštalovaná priamo v zariadení zjednoduší a zrýchli bezpečnostné vyšetrovanie hrozieb a umožní bezpečnostným analytikom efektívnejšie zistiť príčinu incidentu. Okrem toho ponúka prehľadné vizuálne znázornenie bezpečnostných udalostí a celého ich rozsahu – od koncových zariadení, cez sieť až po cloud. Na to využíva zistenia bezpečnostného tímu Cisco Talos i tretích strán, dáta z interných bezpečnostných udalostí a údaje z bezpečnostných upozornení, ktoré sa v infraštruktúre organizácie objavili.
Investície do e-mailovej bezpečnosti
Hoci sa podoba kybernetických hrozieb neustále mení, e-mail stále zostáva pre útočníkov kľúčovým nástrojom na rozširovanie malvéru. Organizácia tak musí chrániť svoje domény, aby neboli zneužité na doručovanie škodlivých e-mailov a zároveň ochrániť svojich zamestnancov pred phishingovými a spoofingovými útokmi. Nové e-mailové bezpečnostné služby preto obsahujú:
- riešenie Cisco Domain Protection, ktoré automatizuje procesy, zabezpečujúce e-mailovú autentizáciu. Podniky tak budú môcť lepšie zabrániť phishingovým útokom. Okrem toho si udržia vysokú úroveň ochrany e-mailovej komunikácie vďaka analýze, aktualizácii a automatickému zakročeniu proti odosielateľom, ktorí zneužívajú ich doménu na odosielanie infikovaných e-mailov. Služba využíva autentizačný štandard DMARC a reporting v reálnom čase. Okamžite tak upozorňuje organizáciu na zneužitie domény.
- riešenie Cisco Advanced Phishing Protection, ktoré pridáva sofistikované funkcie využívajúce strojové učenie do služby Cisco Email Security. Vďaka tomu blokuje pokročilé podvodné e-maily, pri ktorých útočníci zneužívajú identitu niekoho iného. Ďalej využíva aj globálne i miestne telemetrické dáta, ktoré kombinuje s analytikou za účelom overenia odosielateľa. To pomôže organizáciám omnoho lepšie odhaliť kybernetických útočníkov, ktorí zneužívajú techniku podvrhnutých e-mailov, tzv. business e-mail compromise.
Aby tieto výhody mohli využívať zákazníci všetkých veľkostí, rozširuje spoločnosť Cisco svoju spoluprácu so spoločnosťou ConnectWise. Poskytovatelia riadených služieb tak môžu ponúkať službu Cisco Security ako súčasť svojho portfólia. Vďaka novej spolupráci môžu obe spoločnosti ponúknuť novú cloudovú platformu ConnectWise Advanced Security Dashboard. Tá úplne integruje nástroj ConnectWise Unite s ponukou cloudových bezpečnostných produktov spoločnosti Cisco.
Bezplatnú skúšobnú verziu Cisco Advanced Malware Protection si môžete vyskúšať tu.
Viac informácií nájdete na:
https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1921005